Un grupo vinculado a China, conocido como Sharp Panda, ha ampliado sus objetivos para incluir organizaciones gubernamentales en África y el Caribe como parte de una campaña continua de ciberespionaje’. Según un informe, la campaña está utilizando Cobalt Strike Beacon como la carga útil. La empresa de ciberseguridad Check Point está rastreando la actividad con…
El MITRE Corporation ha lanzado el marco de modelado de amenazas EMB3D para fabricantes de dispositivos integrados en infraestructuras críticas. El modelo ofrece un entendimiento común de las amenazas cibernéticas a estos dispositivos, junto con los mecanismos de seguridad necesarios para mitigarlas, según la organización sin fines de lucro. Una versión preliminar del modelo, desarrollada…
Investigadores de ciberseguridad han descubierto una nueva táctica de ataque que emplea credenciales de nube robadas para dirigirse a servicios de grandes modelos de lenguaje (LLM) alojados en la nube con el propósito de ofrecer acceso a otros actores amenazantes. Este nuevo enfoque ha sido denominado «LLMjacking» por el equipo de investigación de amenazas de…
El «Informe Anual de Seguridad del Navegador 2024» de LayerX ofrece un análisis detallado del panorama de riesgos de seguridad del navegador en evolución. Este informe destaca las vulnerabilidades críticas y los vectores de ataque que representan los mayores riesgos para la seguridad de las empresas, brindando a los líderes de seguridad datos e información…
El equipo de inteligencia de amenazas de Microsoft ha observado a un grupo cibercriminal conocido como Storm-1811 abusando de la herramienta de gestión de clientes Quick Assist para atacar a los usuarios en ataques de ingeniería social. Según Microsoft, Storm-1811 es conocido por desplegar el ransomware Black Basta con motivaciones financieras. El informe se publicó…
Una reciente campaña de espionaje cibernético dirigida a dispositivos de red perimetral de varios proveedores, incluido Cisco, parece haber sido llevada a cabo por actores vinculados a China, según nuevos hallazgos de la firma de ciberseguridad Censys. Denominada ArcaneDoor, esta actividad habría comenzado alrededor de julio de 2023, con el primer ataque confirmado contra una…
Las pequeñas y medianas empresas (Pymes) son cada vez más vulnerables a los ciberataques debido a la falta de recursos en ciberseguridad. Muchas de estas empresas carecen de defensas sólidas, lo que las convierte en objetivos fáciles para los ciberdelincuentes. En un informe reciente sobre el estado de la ciberseguridad para empresas medianas, se reveló…
Actores de amenazas han estado utilizando la API de Microsoft Graph con fines maliciosos para evadir la detección, facilitando así la comunicación con la infraestructura de comando y control (C&C) alojada en los servicios de la nube de Microsoft, según el equipo de Symantec Threat Hunter, parte de Broadcom. Desde enero de 2022, se ha…
Una nueva amenaza cibernética llamada Muddling Meerkat ha sido detectada implicada en actividades sofisticadas en el sistema de nombres de dominio (DNS) desde octubre de 2019. La firma de seguridad en la nube Infoblox afirma que este actor de amenazas puede estar asociado con la República Popular China (RPC) y potencialmente influir en el Gran…
¡Claro, lo puedo hacer! Aquí está la versión optimizada para SEO: Investigadores de ciberseguridad descubrieron una operación dirigida a Ucrania que explota una falla de casi siete años en Microsoft Office para propagar Cobalt Strike en sistemas comprometidos. La cadena de ataques, detectada por Deep Instinct, emplea un archivo de presentación de PowerPoint («signal-2023-12-20-160512.ppsx») como…
